ID บทความ: 000059266 ประเภทข้อมูล: การติดตั้งและตั้งค่า การตรวจสอบครั้งล่าสุด: 02/08/2024

ทําไม Intel จึงจัดจําหน่าย GNU Binary Utilities (Binutils) แยกสําหรับ Intel® Software Guard Extensions บน Linux*

สิ่งแวดล้อม

Linux*

BUILT IN - ARTICLE INTRO SECOND COMPONENT
สรุปข้อมูล

Intel ให้ส่วนย่อยของ Binutils เวอร์ชันมาตรฐาน 2.35 ซึ่งรวมถึงการลดความเสี่ยงในการโหลดค่า

คำอธิบาย
  • คู่มือการติดตั้ง Intel® Software Guard Extensions (Intel® SGX) สําหรับ Linux* แนะนําให้ดาวน์โหลดเครื่องมือบรรเทาผลกระทบ ที่มีชื่อว่า as.ld.objdump.gold.r2.tar.gz จากคลังข้อมูลไบนารี Intel SGX Linux
  • ไม่สามารถตรวจสอบว่า Binutils ที่ Intel ให้แตกต่างจาก Binutils มาตรฐานล่าสุดอย่างไร
ความละเอียด

Intel มี GNU Binutils 2.35 ชุดย่อยแบบมาตรฐานโดยไม่ดัดแปลง เนื่องจากที่เก็บ Linux distributions จํานวนมากไม่ได้อัปเดตเป็น 2.35 หรือ 2.36 Intel จะยังคงให้ชุดย่อย Bunutils 2.35 จนกว่าที่เก็บการกระจาย Linux ส่วนใหญ่จะมี Binutils 2.35 หรือใหม่กว่า

ข้อมูลเพิ่มเติม

Intel แนะนําให้เชื่อมโยงแอปพลิเคชัน Intel SGX ด้วย ld.gold มากกว่า ld เนื่องจาก ld.gold บังคับใช้เซกเมนต์ปฏิบัติการแบบอ่านอย่างเดียวเมื่อเชื่อมโยงโค้ด เซกเมนต์หน่วยความจําแบบอ่านอย่างเดียวที่ไม่สามารถประมวลผลได้ช่วยทําให้ Enclave แข็งตัวเนื่องจากช่วยในการป้องกันบัฟเฟอร์โอเวอร์โฟลว์และการโจมตีหน่วยความจําอื่นๆ ผู้โจมตีไม่สามารถเขียนหรือเรียกใช้โค้ดในส่วนหน่วยความจําเหล่านี้ ld.gold ถูกรายงานว่าเป็นผู้เชื่อมโยงที่เร็วกว่า ld.

เชื่อมโยงกับ:

ld.gold --rosegment

หรือ

-Wl,-fuse-ld=gold –Wl,--rosegment

คู่มือการติดตั้ง Intel SGX สําหรับ Linux อยู่ในโฟลเดอร์เอกสารของ Intel® Software Guard Extensions SDK สําหรับ Linux* เวอร์ชันล่าสุด

ผลิตภัณฑ์ที่เกี่ยวข้อง

บทความนี้จะนำไปใช้กับ 1 ผลิตภัณฑ์

เนื้อหาในหน้านี้เป็นการผสมผสานระหว่างการแปลเนื้อหาต้นฉบับภาษาอังกฤษโดยมนุษย์และคอมพิวเตอร์ เนื้อหานี้จัดทำขึ้นเพื่อความสะดวกของคุณและเพื่อเป็นข้อมูลทั่วไปเท่านั้นและไม่ควรอ้างอิงว่าสมบูรณ์หรือถูกต้อง หากมีความขัดแย้งใด ๆ ระหว่างเวอร์ชันภาษาอังกฤษของหน้านี้กับคำแปล เวอร์ชันภาษาอังกฤษจะมีผลเหนือกว่าและควบคุม ดูเวอร์ชันภาษาอังกฤษของหน้านี้